보안 때문에 골머리를 앓던 페이스북이 특단의 대책을 강구하고 나섰다. 페이스북이 보안강화를 위해 보안 취약점을 찾는 사람에게 현상금을 주는 '버그 현상금 프로그램'을 운영하기로 했다.
29일(현지시간) 씨넷뉴스는 페이스북이 보안 문제점이 개선될 때까지 버그 현상금 프로그램을 운영하기로 했다고 보도했다. 현재 현상금은 페이스북 정책에 따라 500달러부터 지급하기로 했으며, 최고 금액은 책정되지 않은 상태다.
조 설리번 페이스북 최고정보보호책임자(CSO)는 “현재까지 하루 이상 개선되지 않은 버그는 더 이상 없다”며 높아진 보안대응력에 대해 강조했다.
현재 페이스북은 안전한 사용자 환경 구축을 위해 자사의 화이트햇 페이지를 운영하고 있으며 이를 통해 버그 현상금 프로그램에 대해 알렸다.
페이스북의 보안 전문가들은 이 페이지를 통해 “개인정보 위반, 데이터 파괴, 페이스북 서비스가 중단 될만한 취약점을 찾아 우리에게 보고한다면, 이에 대해 우리는 어떠한 소송이나 법집행도 하지 않을 것이라고 밝혔다. 즉 보안 취약점을 찾기 위해 해킹을 하더라도 문제삼지 않겠다는 것이다.
페이스북의 보안팀은 자체적으로 현상금 프로그램에 대해 페이스북 사용자들을 안전한 환경에서 서비스를 이용할 수 있도록 도와줄 수 있을 뿐 아니라 조사 그룹에게는 인센티브를 제공해 사기를 북돋아 줄 수 있는 좋은 방법이 될 것으로 평가한다고 씨넷뉴스는 전했다.
관련기사
- 해커 '지오핫' 알고 보니 페이스북 근무 중?2011.08.01
- 페이스북 보안 업그레이드…"해커들 꼼짝마"2011.08.01
- 페이스북 '클릭재킹', 저스틴 비버도 당했다?2011.08.01
- 애플처럼 하라고?…페이스북 보안 정책 논쟁2011.08.01
페이스북 보안대응팀 리안 맥기한 매니저는 “페이스북 최고의 엔지니어들 중 일부는 보안 취약점을 찾아낸 후 페이스북에서 일할 수 있는 기회를 얻었다고 말했다.
현재 이런 계기를 통해 페이스북에서 근무하고 있는 직원은 대표적으로 페이스북 제품보안 리더를 맡고 있는 알렉스 라이스가 있다. 뿐만 아니라 최근에는 아이폰 탈옥으로 유명한 해커 지오핫을 페이스북에 영입해 논란을 일으킨 바 있다.
